Informazioni generali

• Ai sensi del GDPR dell’UE, gli interessati hanno i seguenti diritti in relazione al trattamento dei loro dati personali
• Informazioni sul trattamento dei dati personali nel contesto lavorativo
• Informazioni sui responsabili del trattamento
• Informazioni sull’uso di mezzi tecnici per monitorare il dipendente
• Informazioni sull’esecuzione di un test attitudinale
• Obblighi del dipendente
• Trattamento nell’ambito di un rapporto contrattuale sulla base del consenso dell’interessato sulla base del consenso dell’interessato
• Trattamento al di fuori di un rapporto contrattuale sulla base del consenso dell’interessato
• Trattamento di domande di lavoro in relazione ad annunci di lavoro
• Gestione di un sistema di telecamere elettroniche
• Diritti degli interessati in relazione al trattamento dei dati
• Procedura in caso di incidente di protezione dei dati
• Sicurezza dei dati
• Disposizione finaleű
• Entrata in vigore

Informazioni generali

La nostra azienda, POP-UP BOX, 6724 Szeged, Kossuth Lajos sgt.29.; di seguito denominata “Titolare del trattamento”) è impegnata nella protezione dei dati personali, nel rispetto delle disposizioni di legge obbligatorie e nel trattamento sicuro e corretto dei dati personali. La presente Informativa ha lo scopo di illustrare i principi e le politiche di protezione e gestione dei dati applicate dal Titolare del trattamento.

Le seguenti leggi, in particolare ma non solo, disciplinano tutte le operazioni di trattamento su cui si basa la presente Informativa sulla privacy:

Legge fondamentale (articoli VI, IX, XVII)
Legge V del 2013 sul codice civile;
Legge CXII del 2011 sul diritto all’autodeterminazione informativa e alla libertà di informazione;
Legge I del 2012 sul codice del lavoro
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga il regolamento (CE) n. 95/46/CE (GDPR)

Le definizioni e le interpretazioni legali dei termini utilizzati nella presente Informativa sono quelle riportate nella Sezione 3 dell’Infotv:

Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, il numero, i dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento dei dati: qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi del trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la designazione del titolare del trattamento possono essere determinati anche dal diritto dell’Unione o degli Stati membri;

Responsabile del trattamento: persona fisica o giuridica, autorità pubblica, agenzia o qualsiasi altro organismo che tratta dati personali per conto del titolare del trattamento;

Violazione dei dati: il trattamento dei dati personali deve essere effettuato in modo da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danneggiamento accidentali, attuando misure tecniche o organizzative adeguate.

Una violazione dei dati personali è una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o altrimenti trattati.

Consenso dell’interessato: un’indicazione volontaria, specifica, informata e inequivocabile della volontà dell’interessato con la quale quest’ultimo manifesta il proprio consenso al trattamento dei dati personali che lo riguardano mediante una dichiarazione o un atto di affermazione inequivocabile.

Ai sensi del GDPR dell’UE, l’interessato ha i seguenti diritti in relazione al trattamento dei suoi dati personali:

il diritto di informazione ai sensi degli articoli 13 e 14 del GDPR dell’UE
il diritto di accesso ai sensi dell’articolo 15 del GDPR dell’UE
il diritto di rettifica ai sensi dell’articolo 16 del GDPR dell’UE

il diritto alla cancellazione dei dati personali ai sensi dell’articolo 17 del GDPR UE
il diritto alla limitazione del trattamento ai sensi dell’articolo 18 del GDPR UE
il diritto alla portabilità dei dati ai sensi dell’articolo 20 del GDPR UE

Informazioni sul trattamento dei dati personali nel contesto lavorativo:

La Società tratta i dati relativi all’impiego del dipendente in conformità alla legislazione applicabile. Il dipendente può richiedere informazioni sul trattamento dei propri dati personali, richiedere la rettifica dei propri dati personali e richiedere la cancellazione o il blocco dei propri dati personali, ad eccezione del trattamento obbligatorio.
Su richiesta del dipendente, il datore di lavoro fornirà informazioni sui dati trattati dal datore di lavoro o da un responsabile del trattamento nominato dal datore di lavoro o per suo conto, la fonte dei dati, la finalità, la base giuridica e la durata del trattamento, il nome e l’indirizzo del responsabile del trattamento e le sue attività connesse al trattamento, le circostanze della violazione dei dati personali, i suoi effetti e le misure adottate per porre rimedio alla situazione e, in caso di trasferimento dei dati personali dell’interessato, la base giuridica e il destinatario del trasferimento.

Il datore di lavoro può richiedere al dipendente solo i dati relativi all’instaurazione, al mantenimento o alla cessazione del rapporto di lavoro. Il trattamento dei dati si basa sulle disposizioni del Codice del lavoro e sui legittimi interessi del datore di lavoro.

Un dipendente può essere sottoposto a un test attitudinale solo se richiesto dalla legge che regola il rapporto di lavoro o se è necessario per l’esercizio di un diritto o l’adempimento di un obbligo previsto dalla legge che regola il rapporto di lavoro.
I dati personali possono essere trattati solo per finalità specifiche, per l’esercizio di diritti e l’adempimento di obblighi. In tutte le fasi del trattamento, la finalità del trattamento deve essere soddisfatta e la raccolta e il trattamento dei dati devono essere equi e leciti. Possono essere trattati solo i dati personali necessari e adeguati alle finalità del trattamento. I dati personali possono essere trattati solo nella misura e per la durata necessarie al raggiungimento dello scopo.

Il datore di lavoro può comunicare a terzi fatti, dati o opinioni riguardanti un dipendente solo nei casi previsti dalla legge o con il consenso del dipendente.

Ai fini dell’adempimento degli obblighi derivanti dal rapporto di lavoro, il datore di lavoro può trasferire i dati personali del dipendente a un incaricato del trattamento, indicando lo scopo del trasferimento dei dati, come definito dalla legge. Il dipendente deve esserne preventivamente informato.

I dati relativi al dipendente possono essere utilizzati a fini statistici e possono essere trasmessi a fini statistici senza il suo consenso e in modo non identificabile.

I dati personali del dipendente non saranno trasferiti a Paesi terzi. Per paesi terzi si intendono i paesi che non sono membri dell’Unione Europea.

Il trattamento dei dati personali del dipendente non comporta un processo decisionale automatizzato o una profilazione.

Il trattamento dei dati da parte del Titolare si basa sempre sulla legge o sul consenso volontario.

In alcuni casi, in assenza di consenso, il trattamento si basa su un’altra base giuridica o sull’articolo 6 del Regolamento.

I seguenti trattamenti sono effettuati dal datore di lavoro nel suo legittimo interesse:

Registri del lavoro e del personale (nome, indirizzo, luogo e data di nascita, nome della madre, codice fiscale) Trattamento dei dati relativi ai test attitudinali,

Trattamento dei dati relativi all’utilizzo di caselle di posta elettronica,

Trattamento dei dati relativi all’utilizzo di computer, laptop, telefoni cellulari forniti dal datore di lavoro,

Trattamento dei dati relativi all’utilizzo del sistema di navigazione GPS,

Trattamento dei dati relativi all’utilizzo di un sistema elettronico di accesso e uscita dal luogo di lavoro,

Trattamento dei dati relativi a sistemi elettronici di telecamere,

Trattamento dei dati contenuti nei curricula vitae e nelle referenze dei dipendenti che, in virtù della loro posizione, sono coinvolti nella certificazione dell’idoneità professionale e tecnica nell’ambito di determinate procedure di gara e di appalto pubblico e di mercato competitivo.
Il trattamento dei dati da parte del Titolare si basa sempre sulla legge o sul consenso volontario.

In alcuni casi, in assenza di consenso, il trattamento si basa su un’altra base giuridica o sull’articolo 6 del regolamento.

Il datore di lavoro informa il dipendente che, nel caso di dipendenti il cui lavoro richiede la fornitura di indumenti da lavoro, tratta le misure degli indumenti dei dipendenti per adempiere a tale obbligo. Il datore di lavoro conserva questi dati fino alla data di cessazione del rapporto di lavoro, al fine di garantire la fornitura e la sostituzione continua degli indumenti da lavoro. Allo scadere di tale periodo, il titolare del trattamento provvederà immediatamente alla cancellazione definitiva dei dati.

Il datore di lavoro informerà il dipendente che, per motivi di tutela della proprietà, verranno registrati i numeri di targa dei veicoli parcheggiati nei locali. Un membro del personale addetto alla gestione della proprietà impiegato dal datore di lavoro è autorizzato a registrare e gestire i numeri di targa. Dopo la cessazione del rapporto di lavoro, il responsabile del trattamento dei dati provvederà immediatamente alla cancellazione dei dati relativi al veicolo a motore privato del dipendente.
Il datore di lavoro informerà sempre in anticipo i dipendenti via e-mail se vengono scattate fotografie e registrazioni audio e video durante gli eventi aziendali. Partecipando all’evento, i dipendenti acconsentono alla realizzazione di fotografie e registrazioni audio e video, che il datore di lavoro è libero di pubblicare sul proprio sito web, sui siti di social network e sul materiale promozionale dell’azienda.

Informazioni sui responsabili del trattamento dei dati

Il datore di lavoro informa il dipendente che i suoi dati personali sono trattati da contabili e personale finanziario impiegato dalla Società al fine di adempiere agli obblighi fiscali, contributivi e previdenziali derivanti dal rapporto di lavoro. L’identità di questi responsabili del trattamento può cambiare durante il periodo di lavoro, nel qual caso il datore di lavoro informerà i dipendenti del nuovo responsabile del trattamento.

Il gestore del sistema elettronico di log-in e log-out del datore di lavoro è POP-UP BOX, che trasferisce a POP-UP BOX i dati registrati in relazione al log-in e al log-out dei dipendenti POP-UP BOX. I dati registrati dal sistema di controllo degli accessi saranno registrati dal responsabile del trattamento dei dati incaricato della gestione dell’immobile nell’ambito del rapporto di lavoro con l’azienda. Oltre al titolare del trattamento, i dati registrati possono essere conosciuti da chi esercita i poteri del datore di lavoro.
Nelle gare d’appalto e negli appalti pubblici, i dati personali contenuti nei curricula e nelle referenze possono essere trattati solo da dipendenti designati dal datore di lavoro e impiegati dal datore di lavoro che hanno bisogno di conoscere tali dati personali per svolgere le loro mansioni. I CV e le referenze resi disponibili in questo contesto possono essere utilizzati liberamente in tutte le procedure di appalto durante il periodo di impiego dei dipendenti.

I diritti di accesso agli strumenti informatici messi a disposizione dei dipendenti dal datore di lavoro per il loro lavoro e il trattamento dei dati personali sugli strumenti durante l’utilizzo dei singoli programmi sono effettuati dagli amministratori di sistema impiegati dal datore di lavoro. Gli amministratori di sistema, in qualità di responsabili del trattamento, provvedono alla cancellazione dei dati divenuti superflui o errati e, se necessario, alla disattivazione degli indirizzi e-mail.

Informazioni sull’uso di mezzi tecnici per monitorare i dipendenti

I principi da attuare durante la verifica:

Il dipendente può essere controllato solo nell’ambito della sua condotta lavorativa. Il controllo e i mezzi e i metodi utilizzati per la sua attuazione non devono comportare alcuna violazione della dignità umana. I mezzi e i metodi di controllo e le misure e i metodi utilizzati non possono essere utilizzati o non possono essere soggetti ad alcuna forma di controllo.
Il dipendente deve essere informato in anticipo della base giuridica del controllo, del metodo utilizzato e dei risultati del controllo.

L’ispezione deve essere mirata, necessaria e proporzionata in tutte le fasi della procedura. L’ispezione non deve pregiudicare i diritti personali e i dati personali del dipendente. Tra i vari metodi di controllo, deve essere attuato quello che meno limita o viola i diritti costituzionali o legali del dipendente.

Il diritto alla privacy e alla protezione dei dati personali è un diritto della personalità. Il diritto alla personalità di un dipendente può essere limitato se la restrizione è strettamente necessaria per motivi direttamente connessi allo scopo del rapporto di lavoro e proporzionati all’obiettivo perseguito. Il dipendente deve essere informato in anticipo delle modalità, delle condizioni e della durata prevista della restrizione del diritto alla privacy. In generale, il dipendente non può rinunciare in anticipo al suo diritto alla privacy. Una dichiarazione valida del diritto alla privacy del dipendente deve essere fatta per iscritto.

Controllo da parte del datore di lavoro:

Il dipendente può utilizzare le apparecchiature informatiche (hardware, software), gli accessi (Internet, ecc.), le apparecchiature di comunicazione (posta, fax, e-mail, telefono cellulare) e i veicoli forniti dal datore di lavoro solo per motivi di lavoro e non può utilizzarli per scopi privati (Istruzione del Direttore Generale n. 1/2017, del 19.01.2017).

Il dipendente deve essere informato in anticipo della base giuridica del controllo, del metodo utilizzato e dei risultati del controllo.

Il datore di lavoro ha il diritto di controllare regolarmente, in presenza del lavoratore, l’utilizzo delle apparecchiature fornite dal datore di lavoro. Il controllo dell’uso del telefono, della corrispondenza e della posta elettronica del dipendente si basa sull’interesse del datore di lavoro a prevenire la divulgazione di segreti aziendali.

In caso di cessazione del rapporto di lavoro, il datore di lavoro darà al dipendente la possibilità di portare con sé, mediante copia su supporto informatico, i dati personali, i documenti e gli altri oggetti personali memorizzati sul telefono e sul computer messi a disposizione per motivi di lavoro, entro e non oltre 5 giorni dalla cessazione del rapporto di lavoro.

Il Datore di lavoro informa il dipendente che i dati di cui sopra saranno definitivamente cancellati dopo la scadenza del termine sopra indicato.

Il Datore di lavoro informa il dipendente che, dopo la cessazione del rapporto di lavoro, l’indirizzo e-mail di lavoro utilizzato dal dipendente sarà disattivato e i mittenti di eventuali messaggi in entrata saranno informati di questo fatto. L’accesso del dipendente al sistema di posta elettronica sarà annullato alla data di cessazione del rapporto di lavoro.

Il datore di lavoro informa il dipendente che sui veicoli aziendali è stato installato un sistema di localizzazione GPS.
Il datore di lavoro informa il dipendente che ulteriori informazioni e regole sull’uso di queste informazioni nei suoi stabilimenti sono riportate al punto 11(A) del presente Codice di condotta.

Informazioni sullo svolgimento di una prova attitudinale

Un datore di lavoro può sottoporre un dipendente a una prova attitudinale per valutare il suo legittimo interesse e la sua idoneità al lavoro.

La partecipazione alla prova attitudinale è obbligatoria per il dipendente ai sensi del Decreto n. 33/1998 (VI. 24.) NM sulla visita medica e sul parere relativo all’attitudine al lavoro, all’igiene professionale e personale.

Un dipendente può essere sottoposto a un esame medico solo se richiesto da una norma che disciplina il rapporto di lavoro o se è necessario per l’esercizio di un diritto o l’adempimento di un obbligo previsto da una norma che disciplina il rapporto di lavoro.

I risultati dell’esame possono essere comunicati solo al lavoratore interessato e all’esaminatore. Il datore di lavoro è informato solo dei risultati dell’esame per stabilire se il lavoratore è adatto o meno al lavoro. Oltre alla persona che esercita i poteri del datore di lavoro, le informazioni possono essere comunicate al dipendente alle dipendenze del datore di lavoro che è responsabile delle questioni relative al personale e al lavoro.
Obblighi del dipendente

Il dipendente deve comunicare entro 3 giorni qualsiasi modifica dei dati personali trattati dal datore di lavoro, che provvederà tempestivamente a registrare le modifiche e a cancellare i dati precedentemente registrati.

Trattamento dei dati nell’ambito di un rapporto contrattuale basato sul consenso dell’interessato

Il responsabile del trattamento registra, gestisce ed elabora i dati personali delle persone che hanno un rapporto contrattuale con il responsabile del trattamento, come riportato nel contratto, ai fini dell’esecuzione del contratto. In questo contesto, i dati personali possono essere richiesti agli interessati solo nella misura strettamente necessaria all’instaurazione del contratto e all’esecuzione degli obblighi previsti dal contratto. Il trattamento si basa sul consenso scritto dell’interessato (Allegato 1).

La base giuridica del trattamento è l’esecuzione di un contratto.

I dipendenti coinvolti nell’esecuzione del contratto, i dipendenti che svolgono mansioni contabili e fiscali e gli incaricati del trattamento hanno diritto ad accedere ai dati personali trattati.

Il responsabile del trattamento tratterà i dati personali dell’interessato durante il periodo del contratto. Il responsabile del trattamento conserva i dati personali dell’interessato per 5 anni dalla cessazione del contratto, fatto salvo il periodo di prescrizione generale.

Il responsabile del trattamento informa l’interessato che i dati da lui trattati saranno utilizzati esclusivamente per l’esecuzione del contratto e non saranno resi disponibili dal responsabile del trattamento a terzi non autorizzati.
Obblighi del dipendente

Il dipendente è tenuto a notificare entro 3 giorni qualsiasi modifica dei dati personali trattati dal datore di lavoro, che si attiverà immediatamente per registrare le modifiche e cancellare i dati precedentemente registrati.

Il responsabile del trattamento registra, gestisce ed elabora i dati personali forniti da persone che non hanno un rapporto contrattuale con il responsabile del trattamento. Il trattamento può avvenire solo con il consenso dell’interessato (Allegato 1).

Il conferimento dei dati e il consenso al loro trattamento sono volontari e non sono richiesti dalla legge o da un contratto tra le parti. La base giuridica del trattamento è il consenso dell’interessato.

I dati trattati dal titolare del trattamento saranno utilizzati esclusivamente per le finalità indicate nella dichiarazione sottoscritta dall’interessato, non saranno resi disponibili dal titolare del trattamento a terzi non autorizzati e saranno distrutti in caso di cessazione delle finalità del trattamento o di revoca della dichiarazione.

Trattamento delle candidature presentate in risposta ad annunci di lavoro

I dati personali contenuti nei CV consegnati di persona al momento del colloquio di lavoro saranno ricevuti contestualmente alla firma della dichiarazione (Allegato 2).
I candidati possono inviare il proprio CV anche tramite il nostro sito web. In caso di candidatura tramite il sito web, i candidati potranno inviare la propria candidatura dopo aver letto e accettato l’informativa sulla privacy pubblicata sul sito.

Il Titolare del trattamento informa gli interessati che la nostra Società è iscritta nel Registro per la protezione dei dati dell’Autorità nazionale per la protezione dei dati e la libertà di informazione (n.: NAIH-132105/2017).

Funzionamento di un sistema di telecamere elettroniche

Funzionamento di un sistema di telecamere elettroniche presso le proprietà di 6724 Kálvária sgt. 87/A e 1239 Budapest Haraszti út 36/C.

POP-UP BOX gestisce un sistema di sorveglianza elettronica (telecamere) nei suoi locali di 6724 Kálvária sgt. 87/A e 1239 Budapest Haraszti út 36/C per monitorare i movimenti all’interno della proprietà, durante i quali vengono registrate immagini contenenti dati personali.

Lo scopo e la base giuridica dell’uso delle telecamere è la protezione della proprietà. L’obiettivo è quello di prevenire e rilevare le infrazioni e di cogliere i trasgressori sul fatto. In caso di violazione, le registrazioni vengono utilizzate come prova in procedimenti ufficiali.

Le telecamere registrano continuamente le immagini degli ingressi ai locali, del cortile, delle aree di parcheggio e dell’area di stoccaggio del cortile. Il campo visivo delle telecamere è rivolto esclusivamente all’area di destinazione, quindi vengono osservate solo le aree di proprietà o utilizzate dal proprietario.

La posizione delle telecamere e l’area che monitorano:

Telecamera 1: Ufficio

Telecamera 2: locali
Le registrazioni saranno conservate dall’operatore per 3 giorni lavorativi presso la sua sede (6724 Szeged, Kossuth Lajos sgt. 29.) mediante registrazione su un server centrale, dopodiché le registrazioni saranno cancellate in modo non recuperabile. In casi giustificati (rilevamento di una violazione), le registrazioni possono essere conservate per un periodo di tempo più lungo, fino all’esistenza di un interesse legittimo giustificato.

Le registrazioni digitali possono essere visualizzate solo da una persona autorizzata dall’operatore (responsabile della gestione della proprietà, direttore operativo). Le registrazioni vengono gestite da POP-UP BOX in conformità alle disposizioni della legislazione sulla protezione dei dati e vengono trasmesse a terzi solo nei casi previsti dalla legge (ad es. autorità pubbliche).

Il datore di lavoro ha informato preventivamente i dipendenti dell’esistenza e del funzionamento del sistema di sorveglianza secondo le consuete modalità locali.

Le persone diverse dai dipendenti (clienti, ospiti), entrando nell’area, riconoscono e accettano il fatto di essere sorvegliate dal sistema TVCC e acconsentono alla registrazione. Il Titolare del trattamento, in ottemperanza agli obblighi di legge, ha affisso un avviso per informare il pubblico che sta utilizzando un sistema di sorveglianza elettronica nell’area.

Il titolare del trattamento non dispone di una telecamera che sorveglia un solo dipendente e le sue attività. Il sistema di sorveglianza elettronica non ha lo scopo di influenzare il comportamento dei dipendenti sul posto di lavoro.
Non sono state installate telecamere in luoghi diversi da quelli sopra indicati, in particolare in luoghi in cui potrebbe essere violata la dignità umana (ad esempio, i servizi igienici). Il Titolare del trattamento non utilizza telecamere che sorvegliano solo l’area destinata alla pausa dei dipendenti.

L’ubicazione delle telecamere e il loro angolo di visuale sono stati scelti nel rispetto del principio di limitazione delle finalità, esclusivamente al fine di salvaguardare gli interessi della proprietà e nel rispetto dei requisiti di necessità e proporzionalità.

Gli interessati possono richiedere in qualsiasi momento informazioni sul trattamento delle registrazioni.

In caso di violazione dei propri diritti, l’interessato può agire in giudizio contro il responsabile del trattamento e può anche avviare un procedimento presso l’Autorità nazionale per la protezione dei dati e la libertà di informazione.

Diritti degli interessati in relazione al trattamento dei dati

– Rettifica, cancellazione dei dati personali

L’interessato può richiedere informazioni sul trattamento dei propri dati personali e può richiedere la rettifica o, salvo i trattamenti obbligatori per legge, la cancellazione dei propri dati personali.
Su richiesta dell’interessato, il Titolare del trattamento fornirà informazioni sui dati da esso trattati, sulle finalità, sulla base giuridica e sulla durata del trattamento, sul nome, sull’indirizzo (sede legale) e sull’attività del responsabile del trattamento, nonché sulle persone che ricevono o hanno ricevuto i dati e sulle finalità per le quali i dati sono ricevuti o sono stati ricevuti. Il responsabile del trattamento fornirà le informazioni per iscritto, in forma comprensibile e gratuitamente, entro il più breve tempo possibile dalla data della richiesta, ma non oltre 25 giorni.

Il Titolare del trattamento è tenuto a rettificare i dati personali inesatti.

Il Titolare del trattamento cancella i dati personali se il trattamento è illecito, se l’interessato lo richiede, se i dati sono incompleti o inesatti – e tale situazione non può essere rettificata legittimamente – a condizione che la cancellazione non sia esclusa dalla legge, se lo scopo del trattamento è cessato, se il termine legale per la conservazione dei dati è scaduto o se è stato ordinato da un tribunale o dal Commissario per la protezione dei dati.

La rettifica e la cancellazione saranno notificate all’interessato e a tutti coloro ai quali i dati sono stati precedentemente comunicati per il trattamento. La notifica può essere omessa se ciò non lede i legittimi interessi dell’interessato in relazione alle finalità del trattamento.

Informazioni sui mezzi di ricorso a disposizione dell’interessato

Diritto di proporre reclamo a un’autorità di controllo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo se ritiene che il trattamento dei dati personali che lo riguardano violi le disposizioni della normativa applicabile.

L’autorità di controllo presso la quale è stato presentato il reclamo deve informare l’interessato dell’andamento e dell’esito del reclamo, compreso il diritto al ricorso giurisdizionale.

L’autorità di controllo in carica:

Autorità nazionale per la protezione dei dati e la libertà di informazione 1125 Budapest, Szilágyi Erzsébet fasor 22/C. ugyfelszolgalat@naih.hu

www.naih.hu

Il diritto a un ricorso giurisdizionale effettivo contro l’autorità di controllo

L’interessato ha diritto a un ricorso giurisdizionale effettivo contro una decisione giuridicamente vincolante dell’autorità di controllo che lo riguarda.

L’interessato ha diritto a un ricorso giurisdizionale effettivo se l’autorità di controllo non tratta il reclamo o non lo informa entro tre mesi degli sviluppi procedurali relativi al reclamo o dell’esito dello stesso.

I procedimenti contro l’autorità di controllo saranno portati davanti ai tribunali dello Stato membro in cui l’autorità di controllo è stabilita.

Diritto a un ricorso giurisdizionale effettivo contro il responsabile del trattamento o l’incaricato del trattamento
Fatti salvi i ricorsi amministrativi o extragiudiziali disponibili, compreso il diritto di proporre reclamo a un’autorità di controllo, tutti gli interessati dispongono di un ricorso giurisdizionale effettivo se ritengono che i loro diritti ai sensi del Regolamento siano stati violati a causa di un trattamento dei loro dati personali non conforme al Regolamento UE.

I procedimenti contro un responsabile del trattamento o un incaricato del trattamento devono essere portati davanti ai tribunali dello Stato membro in cui il responsabile del trattamento o l’incaricato del trattamento è stabilito. L’azione può essere promossa anche dinanzi ai tribunali dello Stato membro in cui l’interessato ha la residenza abituale, a meno che il responsabile del trattamento o l’incaricato del trattamento non sia un’autorità pubblica di uno Stato membro che agisce nell’esercizio dei pubblici poteri.

Diritto dell’interessato al risarcimento

Chiunque abbia subito un danno, pecuniario o non pecuniario, a causa di una violazione di una disposizione di legge ha il diritto di ottenere dal responsabile del trattamento o dall’incaricato del trattamento il risarcimento del danno subito.

Il responsabile del trattamento coinvolto nel trattamento è responsabile dei danni causati dal trattamento in violazione della legge. L’incaricato del trattamento è responsabile dei danni causati dal trattamento solo se non ha rispettato gli obblighi espressamente imposti agli incaricati del trattamento dalla legge o se ha ignorato o agito in contrasto con le istruzioni legittime del responsabile del trattamento.
Il responsabile del trattamento o l’incaricato del trattamento è esente da responsabilità se dimostra di non essere in alcun modo responsabile dell’evento dannoso.

Qualora più di un responsabile del trattamento o più di un incaricato del trattamento, o sia il responsabile del trattamento che l’incaricato del trattamento, siano coinvolti nello stesso trattamento e siano responsabili del danno causato dal trattamento, ciascun responsabile del trattamento o incaricato del trattamento sarà responsabile in solido per l’intero danno al fine di garantire un effettivo risarcimento all’interessato.

Qualora un responsabile del trattamento o un incaricato del trattamento abbia pagato l’intero risarcimento per il danno subito, avrà il diritto di recuperare dagli altri responsabili del trattamento o incaricati del trattamento coinvolti nello stesso trattamento la parte del risarcimento corrispondente all’entità della loro responsabilità per il danno.

L’azione legale per far valere il diritto al risarcimento dovrà essere intentata presso il tribunale competente ai sensi della legge ungherese.

Procedura applicabile in caso di violazione dei dati
Il titolare del trattamento notifica all’autorità di controllo competente una potenziale violazione dei dati senza ritardi ingiustificati e non oltre 72 ore dal momento in cui ne viene a conoscenza (Allegato 3). Ciò comprende, in primo luogo, la determinazione della portata della violazione dei dati e delle circostanze del trattamento. Successivamente, dovrà essere valutata la facilità con cui gli interessati possono essere identificati dai dati interessati dalla violazione dei dati personali. Si devono poi esaminare le circostanze della violazione. In quali circostanze e per quali ragioni (debolezza della sicurezza, errore umano, atto illecito intenzionale, ecc.) si è verificata la violazione dei dati? Dopo la valutazione di cui sopra, la gravità della violazione dei dati deve essere classificata in una delle seguenti categorie: bassa, media, alta, molto alta.

Se la violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento informa l’interessato della violazione dei dati personali senza indebito ritardo.
In caso di rilevamento di rischi e carenze identificati durante l’indagine dettagliata di cui sopra, il titolare del trattamento adotta immediatamente misure per ridurre ed eliminare i rischi per la sicurezza e adotta tutte le misure ragionevoli per garantire che non si verifichino in futuro incidenti simili in materia di protezione dei dati. Il titolare del trattamento si attiverà senza indugio per mitigare le conseguenze negative di una violazione dei dati già avvenuta.

Il responsabile del trattamento terrà un registro delle violazioni dei dati personali.

e il numero approssimativo di dati; le ulteriori probabili conseguenze della violazione dei dati; le azioni intraprese dal responsabile del trattamento per porre rimedio alla violazione dei dati fino ad oggi; le azioni future previste dal responsabile del trattamento per porre rimedio alla violazione dei dati; se la violazione dei dati è stata notificata all’autorità entro 72 ore dal suo verificarsi.

Sicurezza dei dati:

In particolare, il Titolare del trattamento deve proteggere i dati dall’accesso non autorizzato, dall’alterazione, dalla divulgazione, dalla diffusione, dalla cancellazione o dalla distruzione e dalla distruzione accidentale o dal danno accidentale. Il Titolare del trattamento, insieme ai gestori dei server, garantirà la sicurezza dei dati mediante misure tecniche, organizzative e organizzative che forniscano un livello di protezione adeguato ai rischi associati al trattamento.

Il titolare del trattamento e l’incaricato del trattamento attuano misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati appropriato all’entità del rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del trattamento e dei diversi gradi di probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche.

Devono essere adottate misure tecniche adeguate per garantire che i dati memorizzati nei diversi registri non possano essere direttamente collegati e attribuiti all’interessato, al fine di proteggere gli archivi gestiti elettronicamente nei diversi registri, a meno che non sia consentito dalla legge.

Nel corso del trattamento automatizzato dei dati personali, il responsabile del trattamento e l’incaricato del trattamento devono adottare misure supplementari per impedire l’accesso non autorizzato ai dati; devono essere impediti l’uso di sistemi automatizzati di elaborazione dei dati, la trasmissione dei dati da parte di persone non autorizzate, l’uso di sistemi di elaborazione dei dati e l’uso di servizi di elaborazione dei dati da parte di persone non autorizzate.

la disponibilità e l’accertamento dei dati personali che sono stati o possono essere trasmessi a quali organismi mediante apparecchiature per la comunicazione di dati; la disponibilità e l’accertamento dei dati personali che sono stati, quando e da chi sono stati inseriti nei sistemi automatizzati di elaborazione dei dati; la recuperabilità dei sistemi installati in caso di guasto e la segnalazione di guasti nell’elaborazione automatizzata dei dati.

Il responsabile del trattamento e l’incaricato del trattamento devono tenere conto dello stato dell’arte nel definire e attuare le misure per garantire la sicurezza dei dati. Si dovrebbe scegliere tra diverse possibili soluzioni di trattamento che garantiscano un livello più elevato di protezione dei dati personali, a meno che ciò non imponga un onere sproporzionato al responsabile del trattamento.

Disposizioni finali

La presente Informativa sulla gestione dei dati e sulla privacy sarà pubblicata, con le consuete modalità locali, per via elettronica, alla voce dk (S) drive → Office → Policies → Privacy Policy.

Entrata in vigore

Le disposizioni della presente Informativa sulla gestione dei dati e sulla privacy si applicano a partire dalla data della sua entrata in vigore. Entrerà in vigore il 31.03.2023.

Szeged, 31.03.2023.